La pandemia nos enseñó que tenemos en nuestras manos el control de nuestra seguridad física.
Pero qué pasa con la ciberseguridad cuando usamos nuestras redes sociales, cuando recibimos un correo electrónico, o nos conectamos a una Wifi pública. Sabes… ¿cómo navegar seguro? Mira el siguiente video y responde.
Aprende más con nosotros en nuestras diferentes secciones: Cómo Navego Seguro para más información de cómo usar adecuadamente el internet, redes sociales y computadoras.
Si tienes una empresa o te interesa más información sobre cómo navegar seguro en tu organización visita la sección Tu empresa.
O ten a mano infografías muy útiles para tu ciberseguridad en el apartado: Descárgalo.
¿Descargas aplicaciones de terceros en tus equipos de trabajo? ¿Publicas información de tu empresa en tus redes sociales?
Si tu respuesta es sí a alguna de estas preguntas, podrías estar poniendo en riesgo, sin saberlo, la seguridad de la organización para la que trabajas.
Sigue leyendo⬇ y al final del texto descarga GRATIS la infografía del empleado ciberseguro.
A continuación aprende con nosotros 5 maneras de proteger la información confidencial de tu empresa:
1.- Guarda seguros los documentos
Cada documento de la organización sea físico o digital tiene gran información personal y empresarial muy apetecible para los ciberdelicuentes. Siempre que hagas uso de ellos compártelos de forma segura.
Si vas a usar discos extraíbles o memorias USB, cifra los documentos. Realiza al menos dos copias de seguridad de los archivos digitales.
No dejes a la vista en tu escritorio papeles que contengan información de sumo interés para la organización. Guárdalos en archivos, bajo llave o con claves que solo tú manejes.
El empleado ciberseguro es cuidadoso al manejar la información confidencial de la empresa.
2.- Usa únicamente equipos corporativos
Una máxima para la seguridad de la organización es mantener a raya el uso de dispositivos, conexiones o equipos personales para el trabajo.
Si estás en la modalidad de teletrabajo, procura siempre usar los equipos de la empresa, nunca emplees ordenadores personales. Y si usas dispositivos externos para conectarlos a tu computadora, realiza un escaneo en búsqueda de virus.
Usa solo softwares autorizados por la empresa. No descargues aplicaciones de terceros sin el consentimiento de tu empleador.
Si usas una flota, procura usar el bloqueo de pantalla con una clave que solo tú conozcas. Igualmente, bloquea tu portátil cuando no la uses o debas pararte de tu puesto de trabajo.
El empleado ciberseguro usa solo equipos corporativos
y no comparte sus accesos con terceros.
3.- Sé celoso con tu información personal
La fuga de información en las empresas ocurre frecuentemente porque compartimos con mucha facilidad información personal en redes sociales u otros medios de comunicación.
Por eso, un hábito de un empleado ciberseguro es aplicar una configuración de privacidad en todas las redes sociales que uses.
Evita compartir información personal (fechas de nacimiento, ubicación en tiempo real, etc.) no de la organización (datos de funcionamiento, claves, pin de tarjetas de crédito corporativas) que pueda ser captada para delitos informáticos.
Parece una recomendación lógica, pero todos hemos compartido esta información pensando que nadie se va a enterar o a nosotros no nos va a pasar. Pero al hacerlo abrimos una puerta a los ciberdelincuentes y nos volvemos vulnerables.
El empleado ciberseguro no comparte su información personal que pueda ser usada para un fraude contra la empresa.
4.- Entrénate para identificar el phishing
En estos tiempos de teletrabajo y entornos digitales cada vez más presentes en las empresas, debes estar educado no solo para realizar bien tu trabajo.
Debes ser capaz de detectar cuándo se trata, por ejemplo, de un correo legítimo y cuándo no. El phising es una de las prácticas más comunes de fraude y delito informático.
Elimina cualquier correo sospechoso y evita enviar cadenas de correos que lleguen a tu bandeja de entrada.
Confirma la procedencia del correo, quien crees que es el remitente real y si observas algo extraño en la redacción, en la misma dirección de email o en el asunto del correo. Quizá se trata de phishing.
El empleado ciberseguro se ha educado acerca de los diferentes delitos informáticos y aplica las políticas de seguridad de la empresa.
5.- Detecta e informa de cualquier actividad sospechosa
Al recibir un correo que parece de sospechosa procedencia es necesario reportar inmediatamente al departamento de seguridad informática o verificar con “el supuesto” remitente del email para confirmar el origen del mensaje.
Si sufres un robo o incidente de pérdida de los dispositivos corporativos es importante que reportes el incidente o bloquees los accesos conocidos desde otro aparato, para borrarlos de inmediato.
Es tu deber reportar cualquier incidente que te parezca fuera de lo normal:
Un acceso forzado.
Un virus en tu equipo.
Problemas de acceso a tus dispositivos sin razón aparente.
Mal uso de los recursos tecnológicos por parte de otras personas.
El empleado ciberseguro informa de los incidentes de ciberseguridad
que puedan poner en riesgo la organización.
En definitiva, está en tus manos la seguridad o vulnerabilidad de la información sensible de tu empresa.
Si te gustó esta información, haz clic sobre la imagen y descargaGRATIS nuestra Infografía del empleado ciberseguro⬇ :
LinkedIn asegura ser la mayor red profesional del mundo con 756 millones de miembros en más de 200 países y territorios. Si formas parte de estos números es necesario que sepas cómo LinkedIn te protege de correos fraudulentos.
Mensajes de seguridad
Si te llega un correo de LinkedIn podrás observar que al final se incluye un mensaje de seguridad con tu nombre y tu titulo profesional.
Por defecto, tu título profesional está compuesto por tu puesto actual y la empresa o institución que registraste en tu perfil.
Señalado en naranja el mensaje de Seguridad
Firma electrónica
“La firma electrónica es un conjunto de datos en formato digital que se integran a un documento, siendo utilizado para reflejar la voluntad de una persona de aprobar la información contenida en el mensaje”, explica la Asociación de Bancos Múltiples de la República Dominicana, Inc. (ABA).
LinkedIn firma digitalmente todos los emails que envía. Así los proveedores de correo electrónico participantes identifican con más facilidad los que son legítimos.
DMARC (Mensaje basado en el dominio de autenticación, generación de informes y de conformidad) es un mecanismo de autenticación de mensajería electrónica que determina si un mensaje proviene legítimamente del remitente. En caso de que no lo sea, esos mensajes son bloqueados o descartados cuando son recibidos.
Esto significa que todos los emails de LinkedIn se autentican mediante una combinación de Sender Policy Framework (SPF- indica qué direcciones IP están autorizadas para enviar mensajes para un dominio) y/o DomainKeys Identified Mail (a través de la firma criptográfica, asocia un dominio con un email).
Observaciones y recomendaciones
LinkedIn tiene varios dominios de correspondencia determinados por su proveedor de servicios de correo electrónico (ESP). Tanto linkedin@e.linkedin.com como linkedin@el.linkedin.com son correos legítimos.
Si a tu bandeja de entrada llega un mensaje que sugiere que tienes una nueva solicitud, lo recomendable es abrir la aplicación, ya sea en tu móvil o una pestaña nueva en tu navegador, y comprobar la información.
Cuando solicites empleos en línea, ten cuidado con los reclutadores que te pidan que les envíes información a una dirección email que no esté asociada a su empresa. El dominio debería contener el nombre de la empresa, como por ejemplo @linkedin.com.
Además, duda aún más si te pide que facilites tu contraseña o que descargues algún programa. ¡LinkedIn nunca te pedirá que lo hagas!
Si sospechas que has recibido un mensaje fraudulento representando a LinkedIn, reenvíalo a phishing@linkedin.com.
Con esta información ya sabes cómo LinkedIn te protege de correos electrónicos fraudulentos. ¡Esperamos haya sido útil!
Más del 50% de los empleados visitan páginas web o contenidos no relacionados con su puesto de trabajo, según un estudio de Eserp Business & Law School.
Esto podría resultar en un riesgo a la seguridad de la información confidencial de una empresa, si los colaboradores no cumplen con las políticas de ciberseguridad necesarias para prevenir los delitos informáticos.
Entonces ¿cómo puedes implementar políticas de ciberseguridad que sean efectivas y respetadas?
Teoría de los empujoncitos
Diariamente tu equipo de trabajo debe tomar diferentes decisiones al utilizar internet. Desde la elección de la Wifi adecuada para conectarse hasta descargar o no una app.
Al respecto, Thomas Paulino, presidente de ciberseguridad de ABA, considera que “es en cada uno de estos momentos en que están expuestos a un fraude. Por lo que, al final, lo que va a minimizar la exposición al riesgo es la madurez que tenga el usuario”.
De acuerdo con el libro Decisiones Irracionales en Ciberseguridad, la “teoría del empujoncito, consiste en ayudar a tus empleados a que tomen decisiones inteligentes y que, a su vez, cumplan con las medidas de ciberseguridad sin que sientan que les restringen su libertad”.
El siguiente ejemplo grafica esta “teoría del empujoncito”:
“Estás en una cafetería. Necesitas conectar tu smartphone a una WiFi. Miras tu pantalla y ves estas opciones. Supón que conoces o puedes pedir la contraseña en caso de que se te exigiera una. ¿Qué WiFi elegirías?
Imagen de una red wifi pública. Foto de Libro Decisiones Irracionales en Ciberseguridad
Dependiendo de tu nivel de concienciación en seguridad, irías a por la primera, mi38, que parece tener la mejor cobertura, o a por v29o, que no está mal de cobertura, pero es segura y pide contraseña.
Imagina que estás en la misma cafetería, pero en tu smartphone aparece esta nueva pantalla de listado de redes WiFi disponibles. ¿Cuál elegirías ahora?
Imagen de una red wifi segura. Foto de Libro Decisiones Irracionales en Ciberseguridad
Tengas o no conciencia elevada en materia de seguridad, apostaríamos a que seleccionas 3gk6. ¿Qué ha cambiado? Son las mismas redes WiFi, pero presentadas de forma diferente.
Sin que seas ni siquiera consciente, esta presentación habrá influido en tu decisión.
Es decir que juzgamos como más seguro lo que está en color verde que en rojo, favorecemos las primeras opciones de una lista frente a las últimas, hacemos más caso a pistas visuales (candados) que a textuales, primamos la (supuesta) velocidad frente a la seguridad, etc.
Todo ello conduce a que se seleccione la red 3gk6.
Políticas de ciberseguridad que no parezcanobligatorias
Las políticas de seguridad, según el sitio web UNIR, consisten en una serie de normas y directrices que permiten garantizar la confidencialidad, integridad y disponibilidad de la información, minimizando los riesgos que le afectan.
Pero para dar a conocer a los empleados las normas de seguridad es necesario que estas sean:
Concretas: con procedimientos y reglas bien definidos.
Claras: que expliquen de forma sencilla y directa las responsabilidades y obligaciones de los usuarios, sean colaboradores, administradores o equipo directivo.
Según el profesor experto en ciber leyes R. Calo, existen maneras de lograr que los usuarios acaten e implementen las políticas de seguridad con éxito.
“Por ejemplo, volviendo a las contraseñas, si quieres que los usuarios de tu sistema las creen más seguras según las directrices de tu política de seguridad mencionada anteriormente, puedes añadir un medidor de la fortaleza de la contraseña”.
Los usuarios sienten la necesidad de conseguir una contraseña fuerte y es más probable que sigan añadiendo caracteres y complicándola hasta que el resultado sea un flamante «contraseña robusta» en color verde.
A pesar de que el sistema no prohíbe las contraseñas débiles, respetando así la autonomía de los usuarios, este sencillo empujoncito eleva drásticamente la complejidad de las contraseñas creadas”, explica el libro.
Educa mientras aplicas las políticas de seguridad
Otra manera de fomentar, sin forzar, un comportamiento seguro de nuestros usuarios es creando notificaciones informativas que lleven a la reflexión junto al medidor de fortaleza.
“Por ejemplo, el formulario de introducción de nuevas contraseñas puede incluir un mensaje informando de las características esperadas en las contraseñas y de la importancia de las contraseñas robustas para prevenir ataques, etc., e incluir el medidor de fortaleza en la misma página de creación de contraseñas”.
Más opciones
• Elecciones predeterminadas: Ofrece más de una opción, pero asegurándote siempre de que la predeterminada sea la más segura. Aunque permitas al usuario seleccionar otra opción si así lo desea, la mayoría no lo hará.
• Feedback: Proporciona información al usuario para que comprenda si cada acción está teniendo el resultado esperado mientras se está ejecutando una tarea. Por ejemplo, informar del grado de seguridad alcanzado durante la configuración de una aplicación o servicio, o bien informar del nivel de riesgo de una acción antes de apretar el botón «Enviar».
Usa un lenguaje o comparaciones que el usuario entienda.
Por ejemplo, el uso de metáforas bien conocidas, como «cerrojos» y «ladrones», hizo que los usuarios entendieran mejor la información y tomaran mejores decisiones (Raja, Hawkey, Hsu, Wang, & Beznosov, 2011).
Informar de cuánta gente puede ver tu post en redes sociales condujo a que muchos usuarios borraran el post para evitar el arrepentimiento en el futuro (Wang, y otros, 2014).
• Comportamiento normativo: Muestra el lugar que ocupa cada usuario en relación a la medida de seguridad en comparación con sus compañeros.
Por ejemplo, tras la selección de una contraseña, el mensaje «el 87% de tus compañeros han creado una contraseña más robusta que tú» consigue que usuarios que crearon una débil recapaciten y creen una más segura.
• Orden: Presenta la opción más segura al principio de la lista. Tendemos a seleccionar lo primero que nos ofrecen.
• Convenciones: Usa convenciones pictográficas: el color verde indica «seguro», el color rojo indica «peligro». Un candado representa seguridad, y así sucesivamente.
• Prominencia: Destacar las opciones seguras atrae la atención sobre ellas y facilita su selección. Cuanto más visible sea la opción más segura, mayor será la probabilidad de que la seleccionen.
Aplica las políticas de seguridad con transparencia
Al crear medidas de ciberseguridad a través de estos “empujoncitos” debes hacerlo de manera ética sin violentar la libertad de tus colaboradores.
La misma teoría indica que hay una serie de principios a la hora de “diseñar tus propios empujoncitos para tu organización” (Renaud & Zimmermann, 2018):
Autonomía: El usuario final debería ser libre de elegir cualquiera de las opciones ofrecidas. Es decir que ninguna opción será prohibida o eliminada del entorno, y si lo hacen se debe explicar por qué.
Beneficio: Debe significar un beneficio claro y real para la seguridad de la organización.
Justicia: Debería beneficiar al máximo número posible de individuos dentro del sistema.
Responsabilidad social: Deberían contemplarse siempre empujoncitos pro-sociales que avancen el bien común.
Integridad: Los empujoncitos deben diseñarse con un respaldo científico, en la medida de lo posible.
Al final la idea es que ayudes a tus usuarios o colaboradores a tomar mejores decisiones a la hora de navegar por la internet y red empresarial. Empújalos a navegar seguro, siempre respetando su libertad.
Antes de crear la política de ciberseguridad, lee esto 👇
Tus contactos te dicen que están recibiendo un email desde tu cuenta de correo vendiéndoles un reloj de marca a precios increíbles. Si es así, es casi seguro que te hayan robado tu email.
Como usamos nuestros correos electrónicos en aplicaciones, suscripciones de servicios o en sites de interés, los ciberdelincuentes hackean las cuentas para obtener toda esa información importante que dejas.
Pero, ¿cómo te roban tu email?
Correo phishing
El phishing es una de las técnicas de ingeniería social más usada para acceder de manera fraudulenta a los datos de inicio de sesión de tu cuenta de correo electrónico.
Es decir, los ciberdelincuentes suplantan la identidad de tu servicio de mensajería de emails (Gmail, Hotmail, Yahoo, Outlook).
Cómo comprobarlo:
Colocan una dirección en el campo remitente casi idéntica a la legítima.
Usan logos, cabeceras y pie de páginas similares a los proveedores de correo.
Agregan al correo enlaces a fuentes oficiales.
Así luce un correo fraudulento, de actividad inusual de Microsoft:
Imagen tomada de welivesecurity.com
En este caso la supuesta actividad inusual le pide al usuario que confirme si realizó tal inicio de sesión con un link que dice “revisar la actividad reciente” y que al dar clic lo llevará a un sitio, también falso.
La página a la que llega el usuario le solicitará ingresar su contraseña, momento en el que el ciberdelincuente habrá obtenido los datos de acceso de la víctima.
[Al final de este artículo comprueba si tu contraseña es segura con nuestro verificador]
El email fraudulento ha sustituido sutilmente algunos aspectos, que si no somos conscientes pueden pasar desapercibidos:
El URL sustituye puntos por guiones.
Hay caracteres de más en la dirección.
El diseño parece auténtico, pero tiene ligeros errores.
Así luce la página falsa para que el usuario coloque su contraseña. Imagen tomada de welivesecurity.com
Consejo del experto: de acuerdo con Miguel M. Arias, experto en ciberseguridad de la Universidad INTEC, puedes evitar el robo de tu correo considerando la autenticidad del email (dude si te parece extraño), verifica la dirección de correo del remitente; chequea bien el cuerpo del correo para detectar faltas ortográficas, pon atención al horario de envío y el contexto del mensaje.
Cada tecla que marcas cuando escribes en tu computadora puede dejar un rastro a través del cual el ciberdelincuente puede adivinar tu contraseña.
¿Cómo lo hace? Con la instalación de un tipo de malware llamado keylogger que, aunque es un programa que puede ser usado legítimamente, cuando se usa en contra de la seguridad se convierte en un mecanismo de fraude.
Ese software rastrea cada tecla y envía la información al pirata informático, que da con la contraseña de cualquier cuenta de email o aplicación, cuenta de banco o los datos de la tarjeta de crédito, para hacer más ataques.
Cómo evitarlo: Usa un gestor de contraseña para crear claves fuertes y seguras y recuerda actualizarlas periódicamente.
Mensajes de texto
Aunque los mensajes de textos (SMS) están en desuso, pueden ser una vía para el robo de email.
Esta estafa consiste en el envío de un SMS a tu celular a través del cual te indican, supuestamente enviado por Google (o cualquier otra empresa de mensajería) para informar al usuario, que alguien ha intentado entrar en su Gmail.
Acto seguido recibes vía email un correo fraudulento que te alarma de un intento de inicio de sesión. Igual que en el caso anterior, adjuntarán un enlace que te llevará, supuestamente a una página para poder cambiar tu contraseña.
La estafa es tan limpia, que incluso el aparente servicio de Gmail enviará de vuelta otro SMS para solicitar el código de verificación, con lo que los ciberdelicuentes entran con la contraseña desde otra ubicación.
Solución: Si recibes un mensaje de texto similar, omítelo o elimínalo. No descargues ni des clic a ningún enlace.
Comprueba si tu contraseña es segura
Pon una contraseña de referencia en este cuadro:
Se necesitarían 0 segundos para descifrar su contraseña
¿Sabes cuáles son las páginas de tus tiendas favoritas en República Dominicana donde puedes comprar online y consultar la información de manera segura?
Seguro has escuchado mucho sobre cortafuegos o firewall. Pero no sabes exactamente qué son, para qué sirven y cómo elegir el correcto para navegar más seguro.
Los cortafuegos (Firewall) son un conjunto de herramientas informáticas que permiten controlar los datos que entran y que salen en un dispositivo. Filtran, además, el conjunto de datos que recorren la red en la que navegas.
Ejemplo:
Puedes bloquear o aceptar el acceso a tu equipo de una determinada IP.
Restringir el acceso a ciertas aplicaciones, como por ejemplo de Dropbox a algunos usuarios específicos.
Aprende 3 cosas que debes tomar en cuenta para elegir correctamente el firewall:
1.- Escoge el cortafuegos que ofrezca mayor ciberseguridad
La verdad es que las amenazas de ciberataques y sus modalidades han evolucionado.
Debido a esto, los fabricantes dedicados a ciberseguridad han desarrollado 2 nuevas herramientas con más funcionalidades:
• UTM (Unified Threat Management) o Gestión Unificada de Amenazas.
• NGFW (Next Generation Firewalls) o Cortafuegos de Nueva Generación.
Lo más recomendable es que utilices uno de estos.
Ambos tiene diversas funcionalidades como: Sistema de Prevención de Intrusos (IPS), Red Privada Virtual (VPN), registro de eventos, monitorización, filtrado de tráfico, control de aplicaciones, seguridad del correo electrónico, DLP (Data Leak Prevention) o antivirus. Puedes pinchar aquí para descargar cortafuegos UTM
2.- Adquiere el cortafuegos que mejor se adapte a tu empresa
Los UTM son ideales para empresas con capacidad de inversión, como pymes y medianas empresas.
Los NGFW aplican para empresas con mayor complejidad en sus conexiones, sobre todo con soluciones en la nube.
Si tu empresa es una microempresa es posible que debas aprovechar al máximo los cortafuegos integrados en los sistemas operativos de tus equipos, por ejemplo, el que trae Windows.
Un dato. El router de tu compañía de internet tienen incorporados funciones de firewall. Configúralas y aprovecha la protección que te brinda.
3.- Usa los cortafuegos con otras herramientas que complementen la seguridad.
No está de más utilizar algunas herramientas que te ayudan a complementar la seguridad de tus equipos. Estas son:
Extensiones: Se refiere a las extensiones de seguridad que están al servicio de navegadores como Google Chrome o Mozilla Firefox que son sumamente útiles para protegerte de anuncios indeseados (Adblock Plus), enmascarar tu IP (FoxyProxy) o chequear las vulnerabilidades de una web (Wappalyzer).
Antispyware: Protege a nuestro ordenador de un spyware, un tipo de malware que pueden recopilar todo tipo de información sobre nuestro sistema.
Antikeyloggers: son programas de seguridad que tienen como función ubicar algún tipo de software maligno utilizados por los piratas informáticos para registrar las pulsaciones de las teclas y así robar nuestra información personal.
[INFOGRAFÍA] 7 Formas de engaño que usan los ciberdelincuentes
Estos son los cortafuegos más usados por los usuarios:
ZoneAlarm
Comodo
PeerBlock
Tinywall
GlassWire
Windows Firewall (este es el más utilizado, ya que viene con la misma instalación de Windows).
Ventajas de usar un firewall
Te aseguras de que cualquier programa que ejecute tu computadora esté monitoreado y verificado. Detectará si hay una posible transferencia no segura de datos e impedirá que se descargue en tu dispositivo.
Recibes notificaciones cuando el firewall filtra las conexiones. Así podrás estar alerta.
Si es para una empresa, el firewall ayuda a un mayor control y acceso a la información confidencial.
Ahorras dinero y tiempo. Prevenir un ciberdelito tiene un menor costo que sufrir un ciberataque.
¿Recibiste un correo extraño desde Facebook, Netflix o Google PlayStore? ¿O quizás una oferta irresistible de Amazon?
Seguro son emails de phishing, una técnica de ingeniería social que utiliza correos electrónicos falsospara robar tu información privada, sustraer dinero o infectar tu computadora o celular con un virus.
Pero nos tienes a nosotros, mira estas 5 señales y podrás distinguir fácilmente un correo falso.
[Sigue leyendo, al final te dejamos una prueba para que verifiques lo que aprendiste].
1.¿Quién te envía el correo?
No te guíes por el título del correo electrónico. Mira el encabezado para ver quién lo envió.
Toma en cuenta: la mayoría de las organizaciones tendrán su propio dominio de correo electrónico, formado por el nombre de la empresa, usuario@aba.org.do o soporte@amazon.com
Si la dirección “de” no coincide con el supuesto remitente del correo email, o si no tiene sentido, es posible que se trate de un fraude.
Ejemplos
El email dice ser de tu lugar de trabajo o una organización formal, pero viene de “usuario@yahoo.com”.
Recibes un correo de Amazon, y el email es de soporte@amazan.com (fíjate que cambió una letra).
Recibes un correo de tu amigo de Facebook, pero el remitente es josé@faceb00k.tl
Tip del experto: duda siempre de emails recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook. -Ing. Miguel M. Arias, director de la Maestría en Ciberseguridad de la Universidad Tecnológica de Santo Domingo.
2. Mira las señales extrañas
Muchos de los correos de phishing son escritos en masa usando plantillas o mensajes genéricos.
Probablemente si recibes este tipo de email, tenga faltas ortográficas, saludos poco profesionales o contenido sin sentido que no coincide con el asunto.
Ejemplos
El asunto dice “Documentos Importantes” el cuerpo del correo habla de cambiar tu contraseña.
Un correo electrónico que dice provenir de la Universidad se dirige “Estimado usuario de webmail” en lugar de “Estimada, [nombre]”.
[GRATIS] Descarga nuestra guía de ciberseguridad para empresas
Muy importante: no abras ningún enlace sin antes verificarlo.
Solo debes seguir estos pasos para revisar un link antes de abrirlo:
Coloca el cursor (mouse), sin hacer click, sobre el enlace.
La página de destino te saldrá en la esquina inferior izquierda (mira la foto como referencia).
Ejemplo de un correo de phishing. Para verificar el enlace, solo debes colocar el cursor sobre el link y saldrá la página de destino sin hacer click. Fuente: Google
Además, no visites sitios web si tu navegador te advierte que hay contenidos peligrosos o engañosos.
4.¿Te está presionando?
“Confirma AHORA o cancelaremos tu cuenta”, “solo para las primeras 10 personas en hacer clic”.
Los ciberdelincuentes pueden utilizar amenazas o una falsa sensación de urgencia para engañarte y que actúes sin pensar.
Si crees que un mensaje podría ser legítimo, pero no estás seguro, ponte en contacto con el supuesto remitente por separado (por ejemplo, por teléfono) para preguntar por ese correo.
Muchas organizaciones tienen información sobre el tipo de correos que envían en su website oficial, consúltalas antes de caer ante cualquier email fraudulento.
Ahora, revisemos si realmente aprendiste. Identifica este correo
Con el auge del internet, el flujo de la información se ha vuelto más rápido. A diario nos bombardean con noticias, unas verídicas otras no tanto. Reconoce las noticias falsas para evitar su difusión en masa y ser víctima de fraudes. Aquí te enseñamos en 3 pasos cómo hacerlo.
Paso 1. Lee detenidamente la noticia completa.
Una noticia falsa por lo general es una noticia que llama la atención, bien por lo exagerada que es o bien por la fuerte emoción que causa. De acuerdo con Google, son aquellas noticias que mienten o distorsionan la verdad a propósito.
En primer lugar, en el titular se encuentra la mayor carga emotiva de la información falsa.
Por ejemplo: “Mujer da a luz un mono”. Es muy probable que por lo extraño de la noticia quieras compartirla, pero detente un momento. ¿Es acaso eso posible? ¿Qué dice la ciencia sobre eso?
Foto: Freepick
En segundo lugar, el cuerpo no siempre está directamente relacionado con el titular. Te dicen una cosa en el título, pero en el desarrollo no te lo explican. Simplemente hablan de otra cosa.
De acuerdo con Google, “las personas que intentan convencernos de darles la razón usan distintos recursos, como negrita, MAYÚSCULAS, subrayado o ¡signos de exclamación! para hacernos pensar que lo que vemos es importante. Los verdaderos periodistas no usan esas herramientas de formato”.
Recomendación: Reconoce las noticias falsas copiando y pegando el titular en el buscador y confirma que otros medios confiables estén publicando eso.
Una práctica común es colocar a las noticias imágenes llamativas pero que están divorciadas del tema; con esto se aseguran de llamar tu atención.
Ten cuidado con los montajes. Los creadores de noticias engañosas a veces utilizan la plantilla de ciertos medios y lo modifican a su antojo. ¿Por qué? Al tener los colores y formato de un medio de confianza es más fácil despistar a las personas.
Por ejemplo, en la siguiente imagen se utilizó la plantilla del medio CDN para crear la ilusión de que un presunto huracán que iba a golpear al país. La información fue luego desmentida.
Traer al presente información e imágenes del pasado es otra estrategia que usan
los creadores de noticias falsas.
Un ejemplo palpable es que, en ocasiones, circulan imágenes de supuestos decretos presidenciales que si observas bien te darás cuenta que las fechas no corresponden o la estructura del decreto no es correcta.
Recomendación: la BBC propone “hacer una búsqueda “inversa” de imágenes y comprobar si otros sitios la reprodujeron”. Para esto guarda la foto en la computadora y súbela en https://images.google.com/ o en https://reverse.photos/
Escanea el escrito en busca de algún logo distintivo de una cadena de noticias o por el nombre de la persona que lo redactó. ¿No menciona el autor o el medio quien lo publica? Desconfía de ella. Las noticias confiables siempre tendrán alguien que las respalde.
Foto: Freepick
Cabe destacar que, rara vez, las fake news señalan quién da declaraciones, es decir, no citan fuentes oficiales o legítimas sobre el tema.
Recomendación: ignora una noticia que no provenga de una fuente legítima.
Reconoce una noticia falsa así de fácil. De esta manera, evitarás caer en posibles engaños, pues algunos ciberdelincuentes utilizan estas noticias en un correo electrónico, por ejemplo, con enlaces fraudulentos para que le des clic y acceder a tu información personal. Mira 7 formas de engaño de los ciberdelincuentes.
El trabajo de las cookies es mantener al tanto a las empresas y marcas sobre nuestro comportamiento como usuarios en internet.
Cuando estás navegando por internet y entras a un sitio web, te encuentras con una notificación para aceptar el uso de “cookies” y lo más probable es que hayas preguntado, “¿para qué sirve esto?”. Te lo contamos.
Según Google support, una cookie es un archivo creado por un sitio web que embarca pequeñas cantidades de datos que luego son enviadas hacia el servidor.
Esto consiste en identificar al usuario acumulando sus actividades realizadas en un sitio web específico, de esta forma puede proporcionar el contenido más apropiado según su historial.
¿Para qué sirven las cookies?
Diferenciar los usuarios para ofrecerles un contenido más adaptado.
Perfeccionar la experiencia del usuario al recomendar contenidos más adecuados y de esta forma se mejora la experiencia de navegación del usuario en dicha página web.
Tener un mayor control sobre el comportamiento del usuario.
El organizar campañas de remarketing o retargeting es una de las funciones más conocida, estas utilizan la información de los usuarios para ofrecerles productos.
Las cookies buenas y las cookies malas
Su trabajo es mantener al tanto a las empresas y marcas sobre nuestro comportamiento en internet.
Debemos de tomar en cuenta que a través de las cookies se pueden recabar información como: dirección de IP (Dirección de Protocolos de Internet, que sirven para identificar una red o dispositivo en internet), nuestro número de teléfono y dirección, direcciones y contraseña del correo electrónico, navegador que utilizamos, etc.
Dentro de las cookies buenas están las cookies propias, que se envían desde un equipo hacia el propio editor del sitio web desde el cual se facilita el servicio requerido por el usurario y después están las cookies de sesión, que almacenan y buscan datos, siempre y cuando el usuario acceda a una página web.
Se pueden considerar malas las cookies de terceros, porque estas envían la información obtenida a otra entidad diferente a la del editor del sitio web y las cookies persistentes en las cuales los datos se mantienen almacenados durante un periodo definido por el responsable de las cookies que puede ir de unos minutos a varios años.
En fin, no es recomendable aceptarlas en páginas que no sean totalmente seguras ni oficiales, ya que nuestra información podría estar en manos equivocadas.
Entonces ¿realmente es bueno aceptarlas?
Siempre que sean solicitadas por una página legítima, son de gran ayuda para mejorar nuestra experiencia en internet, creando un perfil al usuario y así evitar que tengamos que llenar formularios y/o contraseñas cada vez que ingresemos a la página.
Así puedes desactivarlas y borrarlas
El usuario tiene la opción de en cualquier permitir, bloquear o eliminar las cookies ya instaladas en su ordenador. Pero esto va a depender del navegador. Miracómo verifico la seguridad de mi navegador.
De esta forma se desactivan y se borran las cookies, de acuerdo con el navegador que utilices:
Google Chrome: Más herramientas → Borrar datos de navegación → Borrar datos. Ver más.
Mozilla Firefox: Herramientas → Opciones → Privacidad → Historial → Usar una configuración personalizada para el historial. Ver más.
Internet Explorer: Herramientas → Opciones de Internet → Privacidad → Configuración para la zona de Internet. Ver más.
Opera 19: Menú → Configuración → Privacidad y seguridad → Borrar datos de navegación →Avanzado (escoge un intervalo temporal antes de ejecutar la limpieza: “Desde siempre” borra todo el historial de cookies)
Que desactives las cookies no te impedirá navegar por el sitio web, aunque sí algunos de sus servicios se pueden ver limitados y debido a esto, tu experiencia de navegación puede que no sea tan satisfactoria. Lo que sí es cierto es que si una página no te pregunta que aceptes el uso de cookies, no es fiable.
El empleado ciberseguro es cuidadoso al manejar la información confidencial de la empresa.
El empleado ciberseguro usa solo equipos corporativos 
El empleado ciberseguro no comparte su información personal que pueda ser usada para un fraude contra la empresa.
El empleado ciberseguro se ha educado acerca de los diferentes delitos informáticos y aplica las políticas de seguridad de la empresa.
El empleado ciberseguro informa de los incidentes de ciberseguridad 
